31 deutsche Banking-Apps rasseln durch Sicherheitstest
demonstrierten, ermöglicht die Lücke gleich eine ganze Latte verschiedenster Angriffe. Dies geht vom unerlaubten Ausführen und Kopieren der App bis hin zum ändern von IBAN-Nummern und dem Versenden von Transaktionsnummern auf andere Geräte. Zu den größeren betroffenen Banken gehören unter anderem die Commerzbank, die Stadtsparkassen, Comdirect und die Fidor-Bank.
Bei den Sicherheitstests handelte es sich um so genannte Proof-of-Concept-Angriffe, mit denen die Schwachstellen nachgewiesen werden sollten. Welche Technik dafür genau zum Einsatz kam, behalten die Sicherheitsexperten für sich, wollen die Ergebnisse aber Ende des Jahres beim Chaos Communication Congress (CCC) erläutern. Damit der Trick klappt, ist aber der parallele Einsatz von App-Tans erforderlich, welche viele Anwender mittlerweile aus Komfortgründen einsetzen. Dabei kommt parallel zur Banking-App eine TAN-App zum Einsatz.
Regelmäßig tauchen neue Erkenntnisse zu Sicherheitslücken beim App-basierten Onlinebanking auf. Im Mai wurde etwa ein Fall bekannt, bei dem Kriminelle TAN-SMS umleiteten und dadurch die Konten zahlreicher Bankkunden plündern konnten. Den Banking-Apps blind zu trauen, kann durchaus als fahrlässig bezeichnet werden. Wer auf Nummer Sicher gehen will, sollte ein Verfahren mit Zweifaktor-Authentifizierung durch separate Hardware nutzen, wie etwa das ChipTAN-Verfahren, bei dem man einen batteriebetriebenen TAN-Generator benutzt.
Wie die Sicherheitsexperten der Süddeutschen Zeitung gegenüber Bei den Sicherheitstests handelte es sich um so genannte Proof-of-Concept-Angriffe, mit denen die Schwachstellen nachgewiesen werden sollten. Welche Technik dafür genau zum Einsatz kam, behalten die Sicherheitsexperten für sich, wollen die Ergebnisse aber Ende des Jahres beim Chaos Communication Congress (CCC) erläutern. Damit der Trick klappt, ist aber der parallele Einsatz von App-Tans erforderlich, welche viele Anwender mittlerweile aus Komfortgründen einsetzen. Dabei kommt parallel zur Banking-App eine TAN-App zum Einsatz.
Überweisungen umleiten
Besonders die Manipulation von gespeicherten IBAN-Nummern könne von Angreifern missbraucht werden, um die App-Besitzer um ihr Geld zu erleichtern. Diese könnten bei einer Überweisung abgeändert werden, um das Geld auf andere Konten umzuleiten. Der ahnungslose App-Benutzer sieht auf seinem Display aber weiterhin die von ihm angegebene IBAN-Nummer und würde den Betrug dadurch zunächst nicht bemerken.Regelmäßig tauchen neue Erkenntnisse zu Sicherheitslücken beim App-basierten Onlinebanking auf. Im Mai wurde etwa ein Fall bekannt, bei dem Kriminelle TAN-SMS umleiteten und dadurch die Konten zahlreicher Bankkunden plündern konnten. Den Banking-Apps blind zu trauen, kann durchaus als fahrlässig bezeichnet werden. Wer auf Nummer Sicher gehen will, sollte ein Verfahren mit Zweifaktor-Authentifizierung durch separate Hardware nutzen, wie etwa das ChipTAN-Verfahren, bei dem man einen batteriebetriebenen TAN-Generator benutzt.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 06:55 Uhr Ubit WiFi Karte 5374 Mbit/s PCIe Netzwerkkarte, Intel 802.11 6e/AX/AC PCI E Wlan Adapter with Bluetooth | Ultra-Low Latency, Support Win 10/11
Original Amazon-Preis
24,80 €
Blitzangebot-Preis
18,28 €
Ersparnis zu Amazon 26% oder 6,52 €
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen